发布编号：TACERT-ANA-2023112811114848

发布时间：2023-11-28 11:25:49

事故类型：ANA-漏洞预警

发现时间：2023-11-28 11:25:49

影响等级：中

 

[主旨说明:]

【漏洞预警】Juniper 近日发布 JSA 系列的管理器具多个安全性弱点，建议请管理者尽速评估更新！

 

[内容说明:]

转发 CHTSECURITY-200-202311-00000001

Juniper 近日发布 JSA 系列的管理器具多个安全性弱点，攻击者可借由该弱点来控制受影响的系统。

● CVE-2020-22218 Juniper Secure Analytics 产品的 libssh2 1.10.0 中的函式 _libssh2_packet_add 存在弱点。攻击者可借由该弱点越界存取内存。

● CVE-2023-20593 Juniper Secure Analytics 产品「Zen 2」CPU 存在弱点。攻击者可能借由该弱点在特定微架构环境下存取机敏资讯。

 

[影响平台:]

Juniper Secure Analytics 7.5.0 UP7 IF02 之前版本

 

[建议措施:]

请依照 Juniper 官网更新至建议最新版本： Juniper Secure Analytics 7.5.0 UP7 IF02 (含)之后版本。

 

[参考资料:]

https://supportportal.juniper.net/s/article/2023-11-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw